虽然与 Windows 相比,Mac 上的威胁相对较少,但 macOS 成为目标的案例数量持续增长。
在试图创建第一个攻击加密货币交易所的后门后,发现了一种名为“JokerSpy”的新型奇怪 macOS 恶意软件。
🚨新的攻击警报🚨
日本未知加密货币交易所遭遇 JokerSpy macOS 后门攻击,攻击者可以收集数据并执行任意命令。 😱 用于安装的 Swiftbelt 工具。 🛡️对攻击者的身份或动机知之甚少。#CyberSecurity #MacOS #JokerSpy 🕵️ pic.twitter.com/HpUgXqWOXO— 国家计算机病毒应急中心 (@cverc_cn) 2023 年 6 月 27 日
虽然与 Windows 相比,Mac 上的威胁相对较少,但 macOS 成为目标的案例数量持续增长。该软件最初是由 Bitdefender 研究人员发现的,但目前 JokerSpy 仍然相对不为人所知,部分原因是缺乏样本。
根据研究,JokerSpy 具有恶意软件的结构,它使用名为“xcc”的二进制文件,其中包含适用于 x86 Intel 和 ARM M1 架构的 Mach-O 文件,理论上使其能够在 Intel 和 Apple Silicon Mac 上运行。该文件检查由 Apple 的透明度、同意和控制系统管理的权限。
在复制现有的 TCC 数据库以避免检测后,xcc 可执行文件运行,在收集系统信息并将其发送回攻击者之前创建一个基于 python 的后门。
JokerSpy 可以使用其他插件和有效负载来确保对系统的更多控制。
目前还不清楚是谁首先创建了该恶意软件,但通过针对加密货币交易所,它可能是一种非常复杂的攻击,而不是不存在的攻击。普通用户可能会成为它的牺牲品。
VIC加密合成
相关文章:
声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。
提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。